ГлавнаяБаза уязвимостей БДУ → BDU:2021-04206
5средняя

BDU:2021-04206 (CVE-2021-35517)

Уязвимость архиватора Apache Commons Compress, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-08-25
Описание

Уязвимость архиватора Apache Commons Compress связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных файлов формата TAR

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Software CollectionsCommons Compress (от 1.1 до 1.20 включительно)ОС ОН «Стрелец» (1.0)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Apache Commons Compress:
https://lists.apache.org/thread.html/r605d906b710b95f1bbe0036a53ac6968f667f2c249b6fbabada9a940%40%3Cuser.commons.apache.org%3E
https://lists.apache.org/thread.html/ra393ffdc7c90a4a37ea023946f390285693795013a642d80fba20203@%3Cannounce.apache.org%3E
https://lists.apache.org/thread.html/rb064d705fdfa44b5dae4c366b369ef6597951083196321773b983e71@%3Ccommits.pulsar.apache.org%3E

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-35517


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#08122021

Для ОСОН Основа:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1strelets1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/07/13/3http://www.openwall.com/lists/oss-security/2021/07/13/5https://access.redhat.com/security/cve/cve-2021-35517https://commons.apache.org/proper/commons-compress/security-reports.htmlhttps://lists.apache.org/thread.html/r457b2ed564860996b20d938566fe8bd4bfb7c37be8e205448ccb5975@%3Cannounce.apache.org%3Ehttps://lists.apache.org/thread.html/r54afdab05e01de970649c2d91a993f68a6b00cd73e6e34e16c832d46@%3Cuser.ant.apache.org%3Ehttps://lists.apache.org/thread.html/r605d906b710b95f1bbe0036a53ac6968f667f2c249b6fbabada9a940%40%3Cuser.commons.apache.org%3Ehttps://lists.apache.org/thread.html/ra393ffdc7c90a4a37ea023946f390285693795013a642d80fba20203@%3Cannounce.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена